Patrowl Le Top arbitraire de l’année écoulée 2021 Le blog a été déplacé, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2021/ [https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2021/] Le voici, le voilà, il sent le poisson pas frais et les lendemains de cuite 🥳, c’est mon traditionnel top arbitraire des évènements de cybersécurité
cybersecurity Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥) Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-😥/ [https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-%f0%9f%98%a5/] TL;DR : l’année se finit en beauté (ou en cauchemar) avec l’une des plus graves vulnérabilités de
Patrowl Piratage de Codecov Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/piratage-de-codecov/ TL ;DR : plutôt qu’un résumé, voici l’explication de la gravité du piratage de Codecov : L’original https://twitter.com/cyb3rops/status/1383311489017139210?s=11Qui est
Facebook Fuite de 533 millions de comptes Facebook Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/fuite-de-533-millions-de-comptes-facebook/ <> Jean-Michel Sitassion, 2021. Vous l’avez peut-être lu, vu, entendu,
0-days Les 0-days ces "Failles non corrigées" Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/les-0-days-ces-failles-non-corrigees/ Dans le journal officiel du 21 mars 2021, de nouvelles traductions franco-françaises ont fait leur apparition avec quelques perles comme : * backdoor / trapdoor, traduit par poterne logicielle 😱 alors
Patrowl Piratage en utilisant Centreon Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/piratage-en-utilisant-centreon/ Avant Centreon, un peu de SolarWinds En fin d’année dernière, l’attaque sur l’éditeur d’outils de supervision SolarWinds a fait grand bruit. Éditeur de
Patrowl Le Top arbitraire de l’année écoulée 2020 Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-top-arbitraire-de-lannee-ecoulee-2020/ Comme je le fais traditionnellement depuis plusieurs années, voici une "liste stochastique aléatoire non ordonnée sous forme de classement d’une sélection totalement arbitraire et subjective des
cybersecurity WhatsApp et la confidentialité de vos données en 2021 Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/whatsapp-et-la-confidentialite-de-vos-donnees-en-2021/ TL;DR : Suite à l’annonce du changement des conditions d'utilisation de WhatsApp , beaucoup d’utilisateurs migrent vers d’autres solutions. Mettre ses parents, voire grands-parents à
cybersecurity Mise à jour critique d'octobre 2020 pour vos Windows Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/mise-a-jour-critique-doctobre-2020-pour-vos-windows/ Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de particulier que deux vulnérabilités sont particulièrement critiques : * CVE-2020-16898, touchant
MFA Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉) Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-😉/ [https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-%f0%9f%98%89/] Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification Forte L’authentification
MFA Featured L'authentification forte c'est bien, quand elle est sécurisée c'est mieux Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/lauthentification-forte-cest-bien-quand-elle-est-securisee-cest-mieux/ Suite à un échange avec un RSSI, j’ai trouvé intéressant de vous partager mes réflexions concernant un certain contexte utilisant Office 365 (mais pas uniquement), l’
cybersecurity Le tableau de la résistance des mots de passe Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/le-tableau-de-la-resistance-des-mots-de-passe/ J’ai récemment vu passer un tweet de la gendarmerie des Vosges sur la solidité des mots de passe contenant ce tableau : https://twitter.com/Gendarmerie088/status/
Patrowl Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301) Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/encore-des-vulnerabilites-sur-smb-smbleed-cve-2020-1206-et-smblost-cve-2020-1301/ TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB. SMBGhost, SMBleed, SMBLost, quelle imagination pour ces noms de
Jailbreak Jailbreak d'iOS 13.5 et risques pour les entreprises Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/jailbreak-dios-13-5-et-risques-pour-les-entreprises/ Mise à jour du 03/06/2020 : Apple a publié la version 13.5.1 d'iOS corrigeant la vulnérabilité noyau cité dans ce billet de blog et
ddos CPDoS: Cache Poisoned Denial of Service Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/cpdos-cache-poisoned-denial-of-service/ Voici une rapide explication concernant l’attaque de déni de servie CPDoS ou Cache Poisoned Denial of Service. L’attaque est détaillée ici : https://cpdos.org/ (et
cybersecurity CVEDetails est mort, vive... euh... Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/cve-details-est-mort-vive-euh/ Pour ceux qui ont l’habitude de rechercher des informations sur des vulnérabilités, vous connaissez forcement CVEDetails, pour les autres, il s’agit d’un site référençant